De PSD2 richtlijn. Een stilzwijgend venijn of onterechte angst?
Tijdens een uitzending van het programma RADAR op NPO2 hoorde ik over de aanstaande EU-richtlijn PSD2. die vanaf 2018 ingaat. De intro van het artikel was treffend met de realiteit. PSD2? Ken je dat? werd menig voorbijganger op straat gevraagd. Van complottheorien tot make-up, niemand wist wat het is. Ook ik niet.
Het lijkt een stil ingevoerde maatregel. Terwijl deze maatregel misschien nog wel veel verder gaat dan de Sleepnetwet, doet men vermoeden
Mijn handtekening onder die petitie is nog niet eens opgedroogd en direct krijg je weer nieuwe wetgeving in je face. Deze richtllijn, die in zn geheel < > heet , dwingt nieuwe voorwaarden af tussen banken, het bedrijfsleven en jou als rekeninghouder.
Deze richtlijn maakt het vanaf 2018 mogelijk dat bedrijven de gegevens van jouw betaalrekeningen kan inzien en
Het gaat dan vooral om bedrijven in de financiele sectoren, zoals een hypotheekadviseur, verzekeringsbedrijf of een ontwikkelaar van FINtech apps. Maar misschien ook wel je zorgverzekering, of een online gokbedrijf. Er is een speciale vergunning voor nodig, maar welk bedrijf er wel een krijgt en welke niet, is nu nog niet helemaal duidelijk. Dat is toch op zijn minst opmerkelijk.
Ik voorzie in ieder geval allerlei problemen met het geven van deze toestemming.
Allerlei schimmige bedrijfjes of ondoorzichtige websites zijn vindingrijk om ons gegevens te ontfutselen.
Een aantal zaken zijn nog geheel onduidelijk of volgens mij sowieso slecht geregeld.
Zo ook het toezicht en voornamelijk de consumentenbescherming.
Je bankgegevens zelf zijn namelijk ook heel veel geld waard, deze data is een letterlijke goudmijn voor bedrijven.Eigenlijk wil je bank het liefst zelf deze gegevens kunnen verkopen , maar dat mag nu niet. Maar straks moeten ze het dus gewon weggeven als je akkoord hebt gegeven.
Ik kan me voorstellen dat banken dat liever niet doen, omdat het voor hen kapitaalvernietiging is.
Het gaat over de meest gevoelige gegevens die in het bezit kunnen raken van commerciele partijen.
Assertief reageren op deze richtlijn is dus zeker waardevol voor consumenten.
Als consument zou je een handvat moeten krijgen hier controle op uit te oefenen
Nu is het zo geregeld dat er 4 overheidsorganen toezicht houden op de uitvoering van deze nieuwe regels. Zij controleren of alle spelers zich aan de wet houden.
Terecht maken zij de opmerking dat hiermee toezicht te versnipperd is en dus niet effectief zal zijn. Het is dan ook essentieel dat de consument controle houdt over zijn gegevens, maar daarbij ook kan inzien wanneer en aan wie toestemming is verleend.
De consument moet ook vooral tegen zichzelf beschermnd worden. Vandaag de dag zis er zoveel prikkel, je kan immers altijd en overal allerlei financiele verplichtingen aangaan, waarbij meestal ellenlang voorwaarden getekend moeten worden.
Vaak worden deze als laatse stap gepresenteerd als een of meerdere vinkjes:
"Ik heb gelezen en ga akkoord"
Klik klik klik en doorrrrrr.
Je hebt hoogstwaarschijnlijk helemaal niks gelezen.
Deze richtlijn maakt het vanaf 2018 mogelijk dat bedrijven de gegevens van jouw betaalrekeningen kan inzien en
Het gaat dan vooral om bedrijven in de financiele sectoren, zoals een hypotheekadviseur, verzekeringsbedrijf of een ontwikkelaar van FINtech apps. Maar misschien ook wel je zorgverzekering, of een online gokbedrijf. Er is een speciale vergunning voor nodig, maar welk bedrijf er wel een krijgt en welke niet, is nu nog niet helemaal duidelijk. Dat is toch op zijn minst opmerkelijk.
Ik voorzie in ieder geval allerlei problemen met het geven van deze toestemming.
Allerlei schimmige bedrijfjes of ondoorzichtige websites zijn vindingrijk om ons gegevens te ontfutselen.
Een aantal zaken zijn nog geheel onduidelijk of volgens mij sowieso slecht geregeld.
Zo ook het toezicht en voornamelijk de consumentenbescherming.
Je bankgegevens zelf zijn namelijk ook heel veel geld waard, deze data is een letterlijke goudmijn voor bedrijven.Eigenlijk wil je bank het liefst zelf deze gegevens kunnen verkopen , maar dat mag nu niet. Maar straks moeten ze het dus gewon weggeven als je akkoord hebt gegeven.
Ik kan me voorstellen dat banken dat liever niet doen, omdat het voor hen kapitaalvernietiging is.
Het gaat over de meest gevoelige gegevens die in het bezit kunnen raken van commerciele partijen.
Assertief reageren op deze richtlijn is dus zeker waardevol voor consumenten.
Als consument zou je een handvat moeten krijgen hier controle op uit te oefenen
Toezicht & controle.
Nu is het zo geregeld dat er 4 overheidsorganen toezicht houden op de uitvoering van deze nieuwe regels. Zij controleren of alle spelers zich aan de wet houden.
Terecht maken zij de opmerking dat hiermee toezicht te versnipperd is en dus niet effectief zal zijn. Het is dan ook essentieel dat de consument controle houdt over zijn gegevens, maar daarbij ook kan inzien wanneer en aan wie toestemming is verleend.
De consument moet ook vooral tegen zichzelf beschermnd worden. Vandaag de dag zis er zoveel prikkel, je kan immers altijd en overal allerlei financiele verplichtingen aangaan, waarbij meestal ellenlang voorwaarden getekend moeten worden.
Vaak worden deze als laatse stap gepresenteerd als een of meerdere vinkjes:
"Ik heb gelezen en ga akkoord"
Klik klik klik en doorrrrrr.
Je hebt hoogstwaarschijnlijk helemaal niks gelezen.
Straks kan het zo zijn dat tussen de vinkjes ook de optie "ik geef inzicht in mijn bankgegevens" staat.
Een groot deel van de mensen kijkt of leest niet en gaat pardoes akkoord met het weggeven van heel gevoelige persoonijke gegevens.
Zonder verdere tussenkomst van partijen mag dit bedrijf nu jouw bank benaderen om je gegevens te mogen zien.
Zorgplicht
Juist omdat de druk om akkoord te gaan vaak hoog is en mensen ook nog eens worden bewogen om impulsief te beslissen is een extra controle factor best welkom. Geen achteraf grootschalig toezicht, maar een individuele controle die jou als consument (onafhankelijk) informeert over je keuze en nogmaals akkoord vraagt. Een vorm van 2 traps verificatie die door jouw bank uitgevoerd zou moeten worden.In Nederland is het zo geregeld dat een bank een zekere zorgplicht heeft, De bank beschermt ons tegen onder andere onverantwoorde financiele keuzes en fraude & oplichting.
Banken genieten een bijzondere vertrouwnespositie tussen consumenten en de overheid, daarbij gaan we ervan uit dat onze bank betrouwbaar is en integer met gegevens omgaat.
Bijzondere positie
Juist deze relatie tussen de banken en ons als klanten maakt dat een bank een redelijk onafhankelijke positie heeft en als meewerkende partij geen geldelijk voordeel behaalt bij het beschikbaar maken van jouw gegevens.Laat de bank in deze regeling optreden als verifieerder van de toestemming. Zodra de bank een verzoek ontvangt, vraagt de bank, gebruikmakend van de eigen infrastructuut, een definitief akkoord aan de persoon die toestemming verleend heeft.
Deze tweede trap van verificatie biedt serieuze voordelen;
- De consument moet zijn toestemming nogmaals verifieren en kan dus heroverwegen. Als hier 24u tussen zit zorgt het ook voor "afkoeling", waardoor eventuele dwang en opdringing van akkoord vrijwel uitgesloten wordt.
- Fraude buiten het zicht wordt ondervangen omdat klant toestemming moet verifieren en dus proactief benaderd wordt.
- De wettelijke overeenkomst tussen bank en consument bestaat al en wordt beter benut.
- De bank kan beknopte informatie geven over de werkelijke gevolgen van de toestemming.
- Controle vind vooraf plaats per geval en per consument. Dit is belangrijk en houdt alle partijen scherp
- De bank kan binnen zijn eigen beveiligde infrastructuur communiceren met consument en kan in uitzonderlijke gevsllen toestemmingen zelf intrekken.
Zoals het nu in de regeling staat is je bank alleen maar de partij die moet voldoen aan de machtiging die je hebt gegeven en kunnen dus niks voor jou betekenen
De bank ondervind hier nadeel van, omdat jouw gegevens ook onderdeel zijn van hun bedrijfsvoering.
Vele vragen hebben nog geen duidelijk antwoord, terwijl 2018 toch al dichtbij is. Omdat het voor mij nog onbekend was weet ik nog niet veel van PSD2. Vooral bij een programma als RADAR is naslag op feiten belangrijk. Waarschijnlijk steekt de wet een stuk beter in elkaar als gepresenteerd.
Tijd om me in te lezen over de regelgeving, ik ben benieuwd hoe waarborgen geregeld zijn en bescherming tegen misbruik beperkt wordt.
Nieuwsberichten:
http://www.banken.nl/nieuws/20233/psd2-heeft-wel-impact-op-nederlandse-online-spaarbanken
Uitleg regelgeving (Engels)
https://ec.europa.eu/info/business-economy-euro/banking-and-finance/consumer-finance-and-payments/payment-services/payment-services_nl
Additionele regelgeving
http://eur-lex.europa.eu/legal-content/EN-NL/TXT/?uri=CELEX:32015R0751
Wordt vervolgd
Posts
